A ventiquattr’ore di distanza dal raid con cui due missili Hellfire di un drone statunitense hanno eliminato il super-generale iraniano Qassem Soleimani, la domanda è ancora: cosa succederà adesso? Se si esclude il piano retorico con cui Teheran ha risposto all’eliminazione di un personaggio che in patria era circondato da un’area mitologica, per ora la Repubblica islamica non ha compiuto azioni (anche perché sono in corso tre giorni di lutto nazionale) e secondo diversi analisti l’episodio, seppur grave, non aprirà un conflitto diretto.
Ci saranno ritorsioni, che secondo l’opinione di Cinzia Bianco, dell’Ecfr di Berlino, potrebbero interessare le basi americane in Medio Oriente; ci sarà quasi certamente la fine del sistema di contatto creato attorno all’accordo sul nucleare Jcpoa, definitivamente morto come prevede Annalisa Perteghella, dell’Ispi; possibile il rafforzamento delle posizioni interne più aggressive, spiega Niccola Pedde dell’Igs, alla quali potrebbe convenire anche l’opzione di una qualche escalation perché in fin dei conti sanno che una guerra aperta è altamente difficile perché né Washington né Teheran la vogliono.
Forse la “vendetta severa” promessa dalla Guida suprema – Ali Khamenei, che ieri ha fatto visita alla famiglia del generale, tanto era importante – potrebbe arrivare tramite una serie di azioni ibride, dove la componente cinetica tradizionale si abbinerà a quella cyber. L’Iran ha dimostrato già in passato di avere ottime capacità nel campo della guerra informatica, e recentemente – a settembre 2019 – è stato sponsor di un’azione complessa di questo genere, quando i milizia yemeniti Houthi, che ricevono tecnologia militare dai Pasdaran, hanno attaccato due impianti petroliferi sauditi. I droni kamikaze e i missili balistici piovuti su un impianto di raffinazione e uno di estrazione della Saudi Aramco sono stati seguiti nelle stesse ore da un attacco informatico contro i sistemi della compagnia del petrolio saudita.
Gli hacker iraniani collegati al governo possono colpire gli interessi americani su una vasta gamma di obiettivi: possono violare i sistemi di comunicazione militare nelle basi mediorientali, ma anche delle infrastrutture critiche legate al mondo dell’energia. Possono compiere azioni come quelle del 2011 e del 2013 contro le banche americane, possono rubare dati e cancellare archivi online (nel 2012 toccò sempre all’Aramco), compromettere infrastrutture come nel 2013 successe a una diga nello stato di New York. Per arrivare poi a operazioni complesse attraverso i social network con cui alterare e veicolare l’opinione pubblica: un attacco ancora più profondo e sofisticato alla democrazia statunitense, che ha già subito qualcosa di simile (con tutte le diversità del caso) durante le elezioni del 2016 da parte dei russi – a ottobre un gruppo di hacker riconducibili ai Pasdaran hanno cercato di violare i sistemi mail Microsoft di persone vicine al presidente e di diversi giornalisti e funzionari governativi. Nelle ultime ore il Digital Forensic Research Lab dell’Atlantic Council ha già segnalato movimenti sospetti di account e bot pro-Iran.
C’è un aspetto che va definito davanti a questa possibilità di azione sul piano cyber. Fornisce plausible deniability, ossia potrebbe permettere a Teheran di agire senza troppo coinvolgimento diretto, con la possibilità plausibile di negare responsabilità. Qassem Soleimani era un maestro di questo genere di operazioni, che hanno permesso all’Iran di rafforzarsi e di agire restando parzialmente impunito – anche se l’uccisione del generale ha anche come messaggio di fondo questo: ristabilire la deterrenza e rendere chiaro alla Repubblica islamica che è violabile fin nei quadri più profondi del proprio potere. Se però da un lato la possibilità di azione indiretta o negabile è una forza, perché non si porterebbe dietro altre rappresaglie pesanti rispetto a un’azione pubblica, dall’altro è problematica. La leadership iraniana ha intenzione di dimostrare ai propri cittadini che l’assassinio di quello che è considerato il numero due del regime non passerà impunito, e dunque ha bisogno di agire in modo dimostrativo.
Il Washington Post ricorda che da molto tempo gli Stati Uniti considerano l’Iran un player capace e pericoloso nell’ambito cyber. Nel gennaio 2019, nel Worlwide Threat Assesment redatto dal Director della National Intelligence, si evidenziava come Tehran fosse una “minaccia di spionaggio e attacco, con la capacità di colpire i funzionari statunitensi, rubare intelligence e interrompere “e reti aziendali di una grande azienda per giorni o settimane”.
(Foto: Twitter, campagna online contro il raid americano)